Der Frankfurter Kartendienstleister B+S Card Service hat eine Überprüfung seiner Prozesse und Systeme durchführen lassen, in denen personenbezogene Daten verarbeitet werden. Ein unabhängiger und anerkannter Gutachter bescheinigte dem Unternehmen im Rahmen eines freiwilligen Datenschutzaudits, dass es alle Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) im Hinblick auf die Auftragsdatenverarbeitung erfüllt und wirksam umgesetzt hat.
Der Schutz personenbezogener Daten wie etwa Kreditkartennummern, Bankverbindungen oder Kundendaten gewinnt nicht zuletzt durch Datenschutzskandale sowie eine Novellierung des BDSG zunehmend an Bedeutung. Gemäß der BDSG-Novelle ist es für Auf-traggeber wie etwa Sparkassen oder Key-Accounts im Rahmen einer Auftragsdatenverarbeitung regelmäßig notwendig zu prüfen, ob die beim Auftragnehmer (wie etwa B+S Card Service) getroffenen Maßnahmen zum Schutz der personenbezogenen Daten im Sinne des Auftrags angemessen sind. Dazu kann der Kunde entscheiden, eine Vorort-Kontrolle durchzuführen oder alternativ ein Zertifikat eines unabhängigen Gutachters als Nachweis der ordnungsgemäßen Datenverarbeitung zu akzeptieren. Um den Aufwand für die Ver-tragspartner zu reduzieren, beauftragte B+S das unabhängige und anerkannte Unternehmen SRC Security Research & Consulting GmbH aus Bonn mit der Prüfung der Prozesse und Systeme. Das Zertifikat ermöglicht es nun, allen Vertragspartnern den Druck zur Durchführung einer Prüfung zu nehmen. Mit der Zertifizierung unter-streicht das Beteiligungsunternehmen des Deutschen Sparkassen-verlags einmal mehr seinen hohen Qualitätsstandard im Hinblick auf das Thema Datenschutz. Hintergrund: Bereits im vergangenen Jahr wurde B+S Card Service als erstem Unternehmen in Deutschland, das sowohl Acquiring als auch einen eigenen Netzbetrieb anbietet, die vollständige PCI DSS-Compliance bestätigt. PCI DSS steht für „Payment Card Industry Data Security Standard“ und umfasst einen Katalog von verbindlichen Regeln des PCI Security Standards Councils zum Schutz von sensiblen Karteninhaberdaten. Das Regelwerk muss von allen Unternehmen umgesetzt werden, die Kre-ditkartentransaktionen speichern, übermitteln oder verarbeiten.
Datenschutz hat oberste Priorität
„Der Schutz der sensiblen Kunden- und Kartendaten hat bei B+S allerhöchste Priorität, denn Datenschutz ist ein immer wichtigeres Qualitätskriterium in unserem Geschäft“, erklärt B+S Card Service Geschäftsführer Matthias Kaufmann. „In diesem Zusammenhang sehen wir das freiwillige Datenschutzaudit als ein Kontrollinstrument zur nachhaltigen Verbesserung des betriebliches Datenschutzes und der zugrundeliegenden IT-Sicherheit.“
Zertifizierte Sicherheit: Gutachten bestätigt Datenschutz-Compliance bei B+S Card Service hinzugefügt von Presse am
Alle Beiträge von Presse →
